본문 바로가기

광고

광고닫기

광고

본문

광고

사회 사회일반

스마트폰 해킹뿐 아니라 연결된 다른 기기 데이터까지 노려

등록 2015-07-22 19:53수정 2015-07-23 17:54

국정원, RCS로 어디까지 보려 했나

통화기록·컴퓨터 USB 파일 등
해킹 여부 문의해 ‘가능’ 답변 얻어
원격조정시스템(RCS)으로 볼 수 있는 주요 정보
원격조정시스템(RCS)으로 볼 수 있는 주요 정보
국가정보원의 ‘해킹 욕망’은 어디까지였을까? 원격제어시스템(RCS)은 실시간 감청뿐만 아니라 목표기기에 저장된 정보도 가져올 수 있었다. 국정원은 여기에 더해 목표기기(Target)와 네트워크로 연결된 다른 서버, 컴퓨터와 연결된 이동식저장장치(USB)까지 해킹 범위를 넓히고자 했던 것으로 드러났다.

22일 국정원과 이탈리아 ‘해킹팀’ 사이에 오간 전자우편과 전문가들의 분석을 종합해보면, 원격제어시스템은 스마트폰 주소록(전화번호부)과 메모장, 사진, 저장된 기존 메신저 내용, 통화내용 등 다양한 저장정보를 꺼내올 수 있었다. 저장정보를 빼내오는 해킹은 어떤 경우에도 불법이다. 실제 국정원은 해킹팀에 여러차례 목표기기에 저장된 주소록(전화번호부)과 통화기록을 살펴보는 방법을 문의했다. 2012년 11월~12월 새 오간 전자우편에서 국정원은 “전화번호부에서 문자열 검색이 되지 않는다”며 해킹팀에 해결을 요청한다. 2013년 1월에는 목표기기인 블랙베리가 주소록을 보내지 않는다며 이를 내려받을 방법을 물었다. 통화기록을 살펴본 흔적도 있다. 같은해 5월 국정원은 ‘통화기록 뒤에 주소록에 담긴 이름이 나오지 않는다’고 물었다가 ‘다음 버전에서 가능해진다’는 답변을 해킹팀에서 얻었다. 통화기록과 주소록은 모두 휴대전화에 이미 저장돼 있는 정보들로 단순 감청을 통해서는 얻을 수 없는 것들이다.

목표기기뿐만 아니라 이와 연결된 주변 기기의 저장 정보들을 빼낼 방법을 찾은 흔적도 보인다. 2013년 5월께 국정원은 “목표기기가 네트워크에 연결돼 있다면 네트워크 드라이브를 감시하거나 오갈 수 있느냐”고 묻는다. 목표기기의 저장 정보뿐만 아니라 네트워크로 연결된 다른 기기나 서버의 저장정보까지를 노린 것으로 추정할 수 있는 대목이다. 해킹팀은 이에 대해 “정체가 드러날 수 있어 이 방법을 권장하지 않는다”고 답했다. 2014년 2월께에는 컴퓨터에 붙어 있는 이동식저장장치(USB) 속의 파일을 가져올 방법을 문의해 긍정적인 답변을 얻는다.

이호중 서강대학교 법학전문대학원 교수는 “저장된 정보를 가져오는 행위는 일종의 영장 없는 압수수색과 같다”며 “특별한 기준 없이 무차별적으로 저장정보를 끌어온다는 점에서 심각한 초법적 행위”라고 말했다.

방준호, 임지선 기자 whorun@hani.co.kr

항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

사회 많이 보는 기사

서울 도심에 10만 촛불…“윤석열 거부, 민주주의 망가질 것 같아” 1.

서울 도심에 10만 촛불…“윤석열 거부, 민주주의 망가질 것 같아”

“못 판 걸 어쩌라고”…과일 도매 10년, 오늘도 사장님한테 돈을 떼였다 [.txt] 2.

“못 판 걸 어쩌라고”…과일 도매 10년, 오늘도 사장님한테 돈을 떼였다 [.txt]

위성보다 정확한 바다거북…탄소 먹는 해초군락 찾아낸다 3.

위성보다 정확한 바다거북…탄소 먹는 해초군락 찾아낸다

‘TV 수신료 통합징수법’ 국회 소위 통과에…KBS 직능단체 “환영” 4.

‘TV 수신료 통합징수법’ 국회 소위 통과에…KBS 직능단체 “환영”

음주 측정 거부·이탈 뒤 2주만에 또…만취운전 검사 해임 5.

음주 측정 거부·이탈 뒤 2주만에 또…만취운전 검사 해임

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청